“縱深防御”實(shí)際上并不是一個(gè)網(wǎng)絡(luò )安全領(lǐng)域的專(zhuān)屬名詞，早在二十世紀初，前蘇聯(lián)元帥米·尼·圖哈切夫斯基就在對第一次世界大戰以及國內戰爭經(jīng)驗的基礎上，提出了一種名為“大縱深作戰理論”的思想。由于網(wǎng)絡(luò )安全的本質(zhì)就是黑客與開(kāi)發(fā)者之間的攻防戰，所以信息安全領(lǐng)域中的“縱深防御”概念確與戰爭學(xué)上的思想有著(zhù)共通之處，其核心都是多點(diǎn)布防、以點(diǎn)帶面、多面成體，以形成一個(gè)多層次的、立體的全方位防御體系來(lái)挫傷敵人、保障自身的整體安全。

　　為什么要建立全方位縱深防御體系？

　　5G時(shí)代的到來(lái)，催生新的應用出現。云、大數據、物聯(lián)網(wǎng)、移動(dòng)端、人工智能等各類(lèi)技術(shù)飛速發(fā)展，加快著(zhù)IT架構的巨大變化和企業(yè)數字化的轉型升級。據 IDC預測，到2022年，全球智能手機保有量將從現在的37.8億達到45.1億，連接的IOT設備將達到407億，特別是各類(lèi)應用的數量將會(huì )劇增100倍，從現在的500萬(wàn)急劇膨脹到5億個(gè)。未來(lái)，所有關(guān)聯(lián)于網(wǎng)絡(luò )之中的系統、設備、用戶(hù)、數據都將面臨更多更復雜的已知或未知安全威脅，不斷挑戰企業(yè)對攻擊的快速識別、快速響應能力。

　　傳統的攻擊類(lèi)型正在蛻變，在“互聯(lián)網(wǎng)+”模式下，黑灰產(chǎn)已經(jīng)不局限于純手工攻擊模式，大量借助自動(dòng)化工具、模擬真人、多源低頻的“加強版”攻擊手段層出不窮，新興攻擊幾乎覆蓋了各渠道、各行業(yè)的各個(gè)場(chǎng)景，包括但不限于惡意注冊、掃號撞庫、爬蟲(chóng)、薅羊毛以及盜號等等。業(yè)務(wù)和數據價(jià)值驅動(dòng)下的黑產(chǎn)生態(tài)，已經(jīng)對企業(yè)安全防御形成近乎壓倒性?xún)?yōu)勢，讓企業(yè)安全防護在業(yè)務(wù)資源的爭奪、人機對抗、真實(shí)與虛擬的攻防辨識中，應接不暇。

　　網(wǎng)絡(luò )安全就像一場(chǎng)永無(wú)休止的攻防戰，攻擊態(tài)勢和防御手段此消彼長(cháng)、交替升級。顯然，傳統“查漏補缺”的單一防護已經(jīng)無(wú)法適應當下的安全防護形勢，各類(lèi)針對安全威脅和攻擊的防護手段也在持續演進(jìn)。然而，安全防護并不能靠數量取勝，簡(jiǎn)單地堆砌大量防護手段難以對抗層出不窮的新型自動(dòng)化業(yè)務(wù)攻擊。各類(lèi)防護手段是否符合防護需求，彼此之間是否存在相互妨礙、相互影響或重疊的現象，是否能夠聯(lián)動(dòng)響應，自動(dòng)防護策略升級，形成1+1>2的聚力效應，都是企業(yè)構建全方位縱深防御體系中必然需要關(guān)注的內容。

　　作為自動(dòng)化攻防領(lǐng)域的引領(lǐng)者，瑞數信息依托動(dòng)態(tài)安全、人工智能、可編程對抗、自動(dòng)化威脅情報等新技術(shù)，將應用安全防御范疇由Web端進(jìn)一步拓展到移動(dòng)端、云端、API、IoT領(lǐng)域，同時(shí)縱深加大業(yè)務(wù)威脅感知和數據透視，深度賦能多場(chǎng)景的業(yè)務(wù)與應用安全，為企業(yè)的風(fēng)險管理、安全防護打造出一套多維度、多手段、多能力的全方位縱深防御體系。

　　自動(dòng)化威脅防御能力是瑞數信息的看家本領(lǐng)。作為瑞數信息推出的第一款產(chǎn)品，Botgate以動(dòng)態(tài)安全技術(shù)為核心，創(chuàng )新地提出動(dòng)態(tài)防御、主動(dòng)防御概念，顛覆了傳統安全基于攻擊特征與行為規則的被動(dòng)式防御技術(shù)，高效甄別偽裝和假冒正常行為的各類(lèi)已知和未知自動(dòng)化攻擊。

　　在延續傳統Web端安全產(chǎn)品的基本能力（覆蓋OWASP Top10）之上，Safeplus加入了動(dòng)態(tài)安全與AI智能分析的防Bots功能，可以有效防御被自動(dòng)化工具惡意掃描、漏洞利用，由僵尸網(wǎng)絡(luò )發(fā)起的應用層 DDoS 攻擊，以及諸如零日漏洞的未知攻擊。

　　在移動(dòng)App端，瑞數信息遵循云管端的思路，為各類(lèi)原生APP、H5及混合應用及微信等多應用入口提供統一的安全防護，是業(yè)內唯一實(shí)現移動(dòng)應用及業(yè)務(wù)端到端一體化安全防護的整體解決方案。

　　由API感知、發(fā)現、監控和保護四大模塊組成ADMP安全模型，通過(guò)對來(lái)源環(huán)境及用戶(hù)行為進(jìn)行感知，自動(dòng)發(fā)現API，并對所有異常API請求行為進(jìn)行監控與告警；同時(shí)借助動(dòng)態(tài)響應機制，對異常API請求進(jìn)行攔阻、限速或欺騙等響應動(dòng)作。

　　以AI人工智能技術(shù)輔助動(dòng)態(tài)安全，實(shí)時(shí)阻擋各類(lèi)IoT惡意代碼攻擊及零日漏洞攻擊，為IoT各類(lèi)應用提供全程動(dòng)態(tài)防護，實(shí)現輕量級安全維護。

　　該系統將傳統業(yè)務(wù)風(fēng)控體系延伸到客戶(hù)端，實(shí)現風(fēng)控前置。內置OWASP21種Web應用自動(dòng)化威脅模型，結合 AI 引擎的指紋庫，威脅情報的智能分析和自動(dòng)化輸出能力，以及“可編程對抗”技術(shù)，實(shí)現持續對抗自動(dòng)化攻擊和由此帶來(lái)的業(yè)務(wù)欺詐行為。

　　作為一個(gè)針對多源異構海量數據的分析平臺，打破了業(yè)務(wù)運維、安全之間的數據隔閡，可以對任何格式的機器數據進(jìn)行收集、整理、歸檔存儲，實(shí)現面向應用的全流量記錄和分析，提供所想即所得的數據分析、搜索、報表和可視化能力。

　　包括動(dòng)態(tài)封裝、令牌、驗證、混淆、挑戰等技術(shù)，是瑞數信息縱深防御體系的核心技術(shù)。通過(guò)對網(wǎng)頁(yè)底層代碼的動(dòng)態(tài)變幻和實(shí)時(shí)人機識別技術(shù)，隱藏可能的攻擊入口，增加服務(wù)器行為的不可預測性；同時(shí)，保證應用邏輯的正確運行，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，直接從來(lái)源端阻斷自動(dòng)化攻擊。

　　融入涵蓋機器學(xué)習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術(shù)，對客戶(hù)端到服務(wù)器端所有的請求日志進(jìn)行全訪(fǎng)問(wèn)記錄，持續監控并分析流量行為，實(shí)現精準攻擊定位和追蹤溯源，并對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。

　　為企業(yè)使用者和用戶(hù)構建了一個(gè)開(kāi)放式的簡(jiǎn)單編程環(huán)境，提供上百個(gè)字段用于規則編寫(xiě)，讓具備一定編程基礎的客戶(hù)能夠根據企業(yè)自身的情況，實(shí)現自我防護需求定制和靈活、便捷的攻防對抗。

　　通過(guò)大數據分析能力，結合業(yè)務(wù)威脅的特征，對流量進(jìn)行實(shí)時(shí)監控。全方位感知透視自動(dòng)化攻擊的來(lái)源、工具、目的和行為，并對攻擊者進(jìn)行畫(huà)像，建立IP信譽(yù)庫、指紋信譽(yù)庫和賬號信譽(yù)庫，實(shí)現安全無(wú)死角。

　　盡管目前存在著(zhù)大量已知漏洞，但實(shí)際上真正被黑客利用的只有大約6%。隨著(zhù)自動(dòng)化工具的強勢發(fā)展和應用，漏洞掃描和漏洞利用工具的升級也不會(huì )慢下腳步，這一比例必然大幅提高，“防漏掃”將仍是Web應用安全領(lǐng)域老生常談卻經(jīng)久不衰的話(huà)題。來(lái)到業(yè)務(wù)安全領(lǐng)域，漏洞的存在仍然會(huì )給黑灰產(chǎn)可乘之機，而業(yè)務(wù)相關(guān)的漏洞修復，推動(dòng)起來(lái)甚至比Web漏洞更加困難。

　　瑞數信息的全方位縱深防御以動(dòng)態(tài)安全核心技術(shù)為基礎，延續著(zhù)瑞數一直以來(lái)在識別機器人（Bots）等自動(dòng)化工具方面的突出能力，從本質(zhì)上剝離對規則的依賴(lài)，通過(guò)阻攔工具行為將防護提前至掃描工具和程序的執行。在隱藏漏洞的同時(shí)，隱藏網(wǎng)頁(yè)目錄結構，也在網(wǎng)站未打補丁或補丁空窗期，降低攻擊者發(fā)現、利用的概率，為網(wǎng)站的維護人員爭取響應時(shí)間。

　　傳統風(fēng)控通常采用事后分析的風(fēng)控規則，或是以來(lái)第三方輸入的信譽(yù)庫，識別響應滯后。而且，由于傳統風(fēng)控通常需要對業(yè)務(wù)日志進(jìn)行人工分析以建立風(fēng)控模型和規則，而業(yè)務(wù)的頻繁變更勢必導致風(fēng)控規則的頻繁變更，增加運維成本的同時(shí)，風(fēng)控攔截邏輯與業(yè)務(wù)邏輯的耦合又會(huì )導致風(fēng)控規則異常復雜，響應能力及效果愈加受阻。

　　因此瑞數信息的全方位縱深防御著(zhù)重提供強大的動(dòng)態(tài)響應和風(fēng)控前置能力。利用可編程對抗技術(shù)，通過(guò)客戶(hù)端采集到的超過(guò)300個(gè)信息字段進(jìn)行規則編程，可以針對設備特征、輸入事件 、訪(fǎng)問(wèn)行為等場(chǎng)景進(jìn)行攻防對抗微秒級實(shí)施響應，并且可以提供軟攔截能力，靈活配置各種動(dòng)態(tài)響應策略，如攔截、重定向、延時(shí)、發(fā)起挑戰等，讓系統無(wú)懈可擊。

　　安全事件頻發(fā)，如何有效地進(jìn)行追溯分析和取證，是從既發(fā)事件中總結教訓的關(guān)鍵。借助AI智能和大數據分析能力，結合業(yè)務(wù)安全威脅的特征，瑞數信息全方位縱深防御體系可以對流量數據進(jìn)行實(shí)時(shí)監控和全訪(fǎng)問(wèn)記錄，全方位感知透視攻擊的來(lái)源、工具、目的和行為，使得隱蔽攻擊無(wú)處遁形，精準追蹤溯源。

　　同時(shí)，依據采集的數據可以勾畫(huà)攻擊者人物畫(huà)像，建立IP信譽(yù)庫、指紋信譽(yù)庫和賬號信譽(yù)庫，并作為威脅情報返回給縱深防御體系中的其他部分，從而建立安全聯(lián)防，覆蓋企業(yè)應用及業(yè)務(wù)安全的生命周期全過(guò)程。

　　總之，縱深防御體系已不僅是傳統意義上的防護位置的縱深，和網(wǎng)絡(luò )協(xié)議層次的縱深，而是在當前國內的網(wǎng)絡(luò )安全攻防呈現出組織化、體系化、實(shí)戰化的情況下，多維度、多手段、多能力地構建一種能夠互相協(xié)調、互相供給、不斷循環(huán)的動(dòng)態(tài)一體化防護與保障體系。

　　瑞數信息以動(dòng)態(tài)防護、AI智能、可編程對抗和業(yè)務(wù)威脅感知四大核心技術(shù)為基礎，通過(guò)將應用與業(yè)務(wù)間的多維度安全手段聯(lián)動(dòng)起來(lái)，消除了用戶(hù)信息安全體系建設中的“安全孤島”問(wèn)題，形成了針對應用和業(yè)務(wù)威脅的事先預防、事中響應、事后分析三者聯(lián)動(dòng)的安全風(fēng)險閉環(huán)，進(jìn)而構建了一體化的、動(dòng)態(tài)的全方位縱深防御體系，在當前復雜多變的網(wǎng)絡(luò )和應用環(huán)境下，為企業(yè)應用與業(yè)務(wù)提供了長(cháng)期、有效、靈活的信息安全防護！